{"resultsPerPage":1,"startIndex":0,"totalResults":1,"format":"NVD_CVE","version":"2.0","timestamp":"2026-06-02T12:30:19.688","vulnerabilities":[{"cve":{"id":"CVE-2025-20145","sourceIdentifier":"psirt@cisco.com","published":"2025-03-12T16:15:22.040","lastModified":"2025-08-04T12:03:18.687","vulnStatus":"Analyzed","cveTags":[],"descriptions":[{"lang":"en","value":"A vulnerability in the access control list (ACL) processing in the egress direction of Cisco IOS XR Software could allow an unauthenticated, remote attacker to bypass a configured ACL.\r\n\r\nThis vulnerability exists because certain packets are handled incorrectly when they are received on an ingress interface on one line card and destined out of an egress interface on another line card where the egress ACL is configured. An attacker could exploit this vulnerability by attempting to send traffic through an affected device. A successful exploit could allow the attacker to bypass an egress ACL on the affected device.\r\nFor more information about this vulnerability, see the  section of this advisory.\r\nCisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability."},{"lang":"es","value":"Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) en la dirección de salida del software Cisco IOS XR podría permitir que un atacante remoto no autenticado omita una ACL configurada. Esta vulnerabilidad existe porque ciertos paquetes se gestionan incorrectamente cuando se reciben en una interfaz de entrada de una tarjeta de línea y se dirigen a una interfaz de salida de otra tarjeta de línea donde está configurada la ACL de salida. Un atacante podría explotar esta vulnerabilidad intentando enviar tráfico a través de un dispositivo afectado. Una explotación exitosa podría permitir al atacante omitir una ACL de salida en el dispositivo afectado. Para obtener más información sobre esta vulnerabilidad, consulte la sección de este aviso. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que la solucionen."}],"metrics":{"cvssMetricV31":[{"source":"psirt@cisco.com","type":"Secondary","cvssData":{"version":"3.1","vectorString":"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N","baseScore":5.8,"baseSeverity":"MEDIUM","attackVector":"NETWORK","attackComplexity":"LOW","privilegesRequired":"NONE","userInteraction":"NONE","scope":"CHANGED","confidentialityImpact":"NONE","integrityImpact":"LOW","availabilityImpact":"NONE"},"exploitabilityScore":3.9,"impactScore":1.4}]},"weaknesses":[{"source":"psirt@cisco.com","type":"Secondary","description":[{"lang":"en","value":"CWE-264"}]}],"configurations":[{"operator":"AND","nodes":[{"operator":"OR","negate":false,"cpeMatch":[{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:*","matchCriteriaId":"B2FD2C84-CD64-4C1C-BC38-2F7A2A6EEF45"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*","matchCriteriaId":"2DE98B34-501B-449A-843A-58F297EDBE1B"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*","matchCriteriaId":"86E05C3F-4095-4B9C-8C11-E32567EB14AC"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:6.5.92:*:*:*:*:*:*:*","matchCriteriaId":"6CFC77F8-4131-42E1-93A4-13149BDCDC1D"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:6.5.93:*:*:*:*:*:*:*","matchCriteriaId":"676F3DD0-6081-4C37-8E4F-210BC59C3C09"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*","matchCriteriaId":"54EA6C52-E541-4426-A3DF-2FA88CA28BA1"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*","matchCriteriaId":"B8AE8971-5003-4A39-8173-E17CE9C2523F"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:*","matchCriteriaId":"36944A2B-E4F5-41DE-AC4D-55BFA603BE5E"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:6.6.4:*:*:*:*:*:*:*","matchCriteriaId":"4E6EA55E-05BA-483F-AAE1-DD573D22D6A9"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*","matchCriteriaId":"3DC7F758-5AB7-4A45-A889-BE9DD8D0474E"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*","matchCriteriaId":"82AF763B-9299-4EDC-B42D-B83736839CA1"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:*","matchCriteriaId":"5F70AB37-3C0B-40A8-BC37-5A79DA5F45F6"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:*","matchCriteriaId":"921B3622-76A3-4D9F-936C-25A965CE1A0E"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.0.12:*:*:*:*:*:*:*","matchCriteriaId":"56092600-ABD2-4703-BA00-9DD0AE09B46D"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.0.14:*:*:*:*:*:*:*","matchCriteriaId":"C4B7EEF2-9B6A-43FC-8DBE-F82B8E01BCAE"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.0.90:*:*:*:*:*:*:*","matchCriteriaId":"2E5C0909-27D8-4B6E-A644-9B8ADFA24266"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:*","matchCriteriaId":"E90BEFD1-AAA5-4D39-A180-4B5ED3427AFC"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:*","matchCriteriaId":"8B842317-A5DB-4890-948A-DD26B7AE2540"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:*","matchCriteriaId":"B7FE3667-1B5E-48FB-B3BB-1C1854FFEE72"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:*","matchCriteriaId":"2B0370A9-E422-4109-81A3-DE2118A20827"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.2.12:*:*:*:*:*:*:*","matchCriteriaId":"3E20F814-87D4-41A5-B0A0-30AC6C6F2BB8"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:*","matchCriteriaId":"82CD7F68-9569-43F4-88ED-96F9A15C065D"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:*","matchCriteriaId":"D2C4C062-F816-41FE-ADAD-F994F4FA4A07"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.3.3:*:*:*:*:*:*:*","matchCriteriaId":"A07E9C56-D143-45FA-99FF-30F54A828BF6"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.3.4:*:*:*:*:*:*:*","matchCriteriaId":"F406EAA7-0607-419F-97E3-7ACEC8A3FA5B"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.3.5:*:*:*:*:*:*:*","matchCriteriaId":"DB9D0641-28F8-4CCB-AEC3-205409D1704A"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.3.6:*:*:*:*:*:*:*","matchCriteriaId":"1ECA7B4C-8FDD-4053-B37B-E5E0969C0CB4"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.3.15:*:*:*:*:*:*:*","matchCriteriaId":"D21DEFD5-EC43-496B-BBE1-C71C6055BC04"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.3.16:*:*:*:*:*:*:*","matchCriteriaId":"83150BDE-63B7-4B36-8584-E2E950E878CE"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:*","matchCriteriaId":"40C6D7C4-A5D9-4365-9664-EF35586925AA"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:*","matchCriteriaId":"EC41A004-2029-4E22-A88F-2B93D9786B6C"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:*","matchCriteriaId":"57F7D7FD-24A8-4DD4-8280-A18244059F34"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:*","matchCriteriaId":"7A7448D1-BC19-45AB-BF6F-3434F8CA2CC8"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.5.3:*:*:*:*:*:*:*","matchCriteriaId":"7A057808-1BCA-4C7C-A2D9-0BD5B09D20F6"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.5.4:*:*:*:*:*:*:*","matchCriteriaId":"A7D09FC0-73C5-4F7A-8013-0B0E5CC834FB"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.5.5:*:*:*:*:*:*:*","matchCriteriaId":"DFA4A8AF-348D-4F90-B1CB-AE784E0A6EBE"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.5.12:*:*:*:*:*:*:*","matchCriteriaId":"23A66FF7-9BAB-40DA-8B90-C3C271D7E893"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:*","matchCriteriaId":"6C95648D-A37A-446B-B106-12612C00A34D"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:*","matchCriteriaId":"4DF31489-C029-4D4C-8401-26873FC469E3"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:*","matchCriteriaId":"1807BE16-BAA9-4BC6-B98A-13D584A12821"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:*","matchCriteriaId":"375746CB-695E-4019-89C9-42ED37A5E958"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:*","matchCriteriaId":"CE7D05C0-4065-448B-AAC6-F29E379F3DA6"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:*","matchCriteriaId":"D8ADA2B1-FD5A-4900-953B-30951C8EF9AE"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:*","matchCriteriaId":"9B4C7223-3EFB-48C2-BE22-941F60826D0C"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:*","matchCriteriaId":"4EE83701-C0B7-4ED2-866B-44B7F54FCA0F"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:*","matchCriteriaId":"164B241C-397A-4921-BC5B-F928A21E91C2"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:*","matchCriteriaId":"FAD3875D-D283-4961-BE31-750FDF9CDF56"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:*","matchCriteriaId":"BAEC28C0-8091-49F9-88D1-CB96234BF52A"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:*","matchCriteriaId":"E1ED2B72-A65C-47E4-87B3-D83F29428396"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:*","matchCriteriaId":"8904CAA5-4E01-462C-AE57-067902CD95FC"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:*","matchCriteriaId":"7750EA99-EC55-4F94-8730-18583647BBBA"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:7.11.21:*:*:*:*:*:*:*","matchCriteriaId":"FFEA7A0B-E20F-4ECC-A789-A4282EAC3029"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:*","matchCriteriaId":"BCE8E968-111F-4F57-93D3-E509AB540B87"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:*","matchCriteriaId":"B342A550-8600-45CF-8B9A-530770C9A0F4"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:*","matchCriteriaId":"D64E1C4D-46B0-4A18-B8EE-BEA732CBF1F8"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:24.2.2:*:*:*:*:*:*:*","matchCriteriaId":"52002032-AB4E-4F3C-B832-EAA83F9EF97D"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:*","matchCriteriaId":"11288A28-F0CF-4FEC-A0B7-3D93866F01FE"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:24.2.20:*:*:*:*:*:*:*","matchCriteriaId":"35D1FF2C-A40C-44EB-AAB1-A70B94E3D717"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:24.3.1:*:*:*:*:*:*:*","matchCriteriaId":"3FD120B9-0671-473C-8420-872E5BB9933F"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:24.3.2:*:*:*:*:*:*:*","matchCriteriaId":"7288D433-8CFC-4589-BBCA-466B497251E8"},{"vulnerable":true,"criteria":"cpe:2.3:o:cisco:ios_xr:24.4.1:*:*:*:*:*:*:*","matchCriteriaId":"D1BB813A-DAC5-4F74-B998-D5284B90BBB6"}]},{"operator":"OR","negate":false,"cpeMatch":[{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:8608:-:*:*:*:*:*:*:*","matchCriteriaId":"58B8D161-2D5E-4BD8-9518-B2FAB73ADEEE"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:8804:-:*:*:*:*:*:*:*","matchCriteriaId":"6655851F-58D9-49D9-A56E-8440A7F7BB45"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:8808:-:*:*:*:*:*:*:*","matchCriteriaId":"F5E2AE67-DED3-4414-A194-386ADB2C8DC7"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:8812:-:*:*:*:*:*:*:*","matchCriteriaId":"3920133A-684D-4A9F-B65A-FF4EAE5052E5"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:8818:-:*:*:*:*:*:*:*","matchCriteriaId":"9ED06361-5A68-4656-AEA5-240C290594CD"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:ncs_5504:-:*:*:*:*:*:*:*","matchCriteriaId":"6AC4E089-296D-4C19-BF21-DDF2501DD77C"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*","matchCriteriaId":"43D21B01-A754-474F-8E46-14D733AB307E"},{"vulnerable":false,"criteria":"cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*","matchCriteriaId":"17D6424C-972F-459C-B8F7-04FFD9F541BC"}]}]}],"references":[{"url":"https://blog.apnic.net/2024/09/02/crafting-endless-as-paths-in-bgp/","source":"psirt@cisco.com","tags":["Technical Description"]},{"url":"https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-modular-ACL-u5MEPXMm","source":"psirt@cisco.com","tags":["Vendor Advisory"]}]}}]}